તેમ છતાં EU સાયબર સુરક્ષા આવશ્યકતાઓને લાગુ કરવામાં તેના પગ ખેંચી રહ્યું હોય તેવું લાગે છે, યુકે કરશે નહીં. યુકે પ્રોડક્ટ સેફ્ટી એન્ડ ટેલિકોમ્યુનિકેશન્સ ઈન્ફ્રાસ્ટ્રક્ચર રેગ્યુલેશન્સ 2023 અનુસાર, 29 એપ્રિલ, 2024થી યુકે કનેક્ટેડ કન્ઝ્યુમર ડિવાઈસ માટે નેટવર્ક સુરક્ષા જરૂરિયાતો લાગુ કરવાનું શરૂ કરશે.
1. સામેલ ઉત્પાદનો
યુકેમાં પ્રોડક્ટ સિક્યોરિટી એન્ડ ટેલિકોમ્યુનિકેશન ઈન્ફ્રાસ્ટ્રક્ચર રેગ્યુલેશન્સ 2022 એવા ઉત્પાદનોનો અવકાશ સ્પષ્ટ કરે છે કે જેને નેટવર્ક સુરક્ષા નિયંત્રણની જરૂર હોય. અલબત્ત, તેમાં ઇન્ટરનેટ કનેક્ટિવિટીવાળા ઉત્પાદનોનો સમાવેશ થાય છે, પરંતુ ઇન્ટરનેટ કનેક્ટિવિટી ધરાવતા ઉત્પાદનો સુધી મર્યાદિત નથી. લાક્ષણિક ઉત્પાદનોમાં સ્માર્ટ ટીવી, IP કેમેરા, રાઉટર્સ, સ્માર્ટ લાઇટિંગ અને ઘરગથ્થુ ઉત્પાદનોનો સમાવેશ થાય છે.
ખાસ બાકાત ઉત્પાદનોમાં કમ્પ્યુટર, તબીબી ઉત્પાદનો, સ્માર્ટ મીટર ઉત્પાદનો અને ઇલેક્ટ્રિક વાહન ચાર્જરનો સમાવેશ થાય છે. મહેરબાની કરીને નોંધ કરો કે આ ઉત્પાદનોમાં નેટવર્ક સુરક્ષા આવશ્યકતાઓ પણ હોઈ શકે છે, પરંતુ તે PSTI નિયમોના દાયરામાં નથી અને અન્ય નિયમો દ્વારા નિયંત્રિત થઈ શકે છે.
2. ચોક્કસ જરૂરિયાતો?
નેટવર્ક સુરક્ષા માટે PSTI નિયમોની જરૂરિયાતો મુખ્યત્વે ત્રણ પાસાઓમાં વહેંચાયેલી છે
પાસવર્ડ
જાળવણી ચક્ર
નબળાઈ અહેવાલ
આ આવશ્યકતાઓનું PSTI નિયમો અનુસાર સીધું મૂલ્યાંકન કરી શકાય છે, અથવા PSTI નિયમો સાથે ઉત્પાદન અનુપાલન દર્શાવવા માટે કન્ઝ્યુમર ઈન્ટરનેટ ઓફ થિંગ્સ પ્રોડક્ટ્સ માટે નેટવર્ક સુરક્ષા ધોરણ ETSI EN 303 645 નો સંદર્ભ લઈને મૂલ્યાંકન કરી શકાય છે. કહેવાનો અર્થ એ છે કે, ETSI EN 303 645 માનકને મળવું એ UK PSTI નિયમોની જરૂરિયાતોને પૂર્ણ કરવા સમાન છે.
3. ETSI EN 303 645 અંગે
ETSI EN 303 645 સ્ટાન્ડર્ડ સૌપ્રથમ 2020 માં બહાર પાડવામાં આવ્યું હતું અને તે ઝડપથી યુરોપની બહાર આંતરરાષ્ટ્રીય સ્તરે સૌથી વધુ ઉપયોગમાં લેવાતું IoT ઉપકરણ નેટવર્ક સુરક્ષા મૂલ્યાંકન માનક બની ગયું હતું. ETSI EN 303 645 સ્ટાન્ડર્ડનો ઉપયોગ એ સૌથી વ્યવહારુ નેટવર્ક સુરક્ષા મૂલ્યાંકન પદ્ધતિ છે, જે માત્ર મૂળભૂત સુરક્ષાના સારા સ્તરની ખાતરી જ નથી કરતી, પરંતુ ઘણી પ્રમાણીકરણ યોજનાઓ માટેનો આધાર પણ બનાવે છે. 2023 માં, આ ધોરણને IECEE દ્વારા ઇલેક્ટ્રિકલ ઉત્પાદનો માટે આંતરરાષ્ટ્રીય પ્રમાણપત્ર યોજનાની CB યોજના માટે પ્રમાણપત્ર ધોરણ તરીકે સત્તાવાર રીતે સ્વીકારવામાં આવ્યું હતું.
4. નિયમનકારી આવશ્યકતાઓનું પાલન કેવી રીતે સાબિત કરવું?
ન્યૂનતમ આવશ્યકતા એ છે કે પાસવર્ડ્સ, જાળવણી ચક્ર અને નબળાઈ રિપોર્ટિંગ સંબંધિત PSTI એક્ટની ત્રણ આવશ્યકતાઓને પૂર્ણ કરવી અને આ જરૂરિયાતોના પાલનની સ્વ-ઘોષણા પ્રદાન કરવી.
તમારા ગ્રાહકોને નિયમોનું પાલન વધુ સારી રીતે દર્શાવવા માટે અને જો તમારું લક્ષ્ય બજાર યુકે સુધી મર્યાદિત ન હોય, તો મૂલ્યાંકન માટે આંતરરાષ્ટ્રીય ધોરણોનો ઉપયોગ કરવો વ્યાજબી છે. યુરોપિયન યુનિયન દ્વારા ઑગસ્ટ 2025 માં શરૂ થતાં સાયબર સુરક્ષા આવશ્યકતાઓને પૂર્ણ કરવાની તૈયારી માટે પણ આ એક મહત્વપૂર્ણ ઘટક છે.
5. નિર્ધારિત કરો કે તમારું ઉત્પાદન PSTI નિયમોના દાયરામાં છે?
અમે IoT ઉપકરણો માટે સ્થાનિક નેટવર્ક માહિતી સુરક્ષા મૂલ્યાંકન, કન્સલ્ટિંગ અને પ્રમાણપત્ર સેવાઓ પ્રદાન કરવા માટે બહુવિધ સ્થાનિક રીતે માન્યતા પ્રાપ્ત અધિકૃત પ્રયોગશાળાઓ સાથે સહયોગ કરીએ છીએ. અમારી સેવાઓમાં શામેલ છે:
નેટવર્ક ઉત્પાદનોના વિકાસના તબક્કા દરમિયાન માહિતી સુરક્ષા ડિઝાઇન કન્સલ્ટિંગ અને પૂર્વ નિરીક્ષણ પ્રદાન કરો.
ઉત્પાદન RED ડાયરેક્ટિવની નેટવર્ક સુરક્ષા જરૂરિયાતોને પૂર્ણ કરે છે તે દર્શાવવા માટે મૂલ્યાંકન પ્રદાન કરો
ETSI/EN 303 645 અથવા રાષ્ટ્રીય સાયબર સુરક્ષા નિયમો અનુસાર મૂલ્યાંકન કરો અને અનુરૂપતા અથવા પ્રમાણપત્રનું પ્રમાણપત્ર જારી કરો.
પોસ્ટ સમય: ડિસેમ્બર-28-2023